Home » Une fausse alerte de fraude a attiré un client de Chase dans une arnaque

Une fausse alerte de fraude a attiré un client de Chase dans une arnaque

by Nouvelles

La plupart des escrocs ne font que lancer les dés, posant des pièges dans lesquels ils espèrent que les consommateurs imprudents tomberont.

Celui-ci a fait ses devoirs en ciblant une victime spécifique – et a emporté plus de 10 000 $ sur un compte bancaire de Chase.

L’épisode sert de sonnette d’alarme pour que nous soyons tous très prudents lorsque nous interagissons avec les entreprises, même lorsque tout semble aller de mieux en mieux.

Cela soulève également une fois de plus des questions sur la manière dont Chase protège adéquatement ses clients.

Denise Denton, 41 ans, a récemment reçu une alerte de fraude d’apparence légitime de Chase l’informant d’un achat de 505 $ chez Walmart. Le SMS lui a demandé de confirmer que l’achat était le sien.

“J’ai répondu par SMS pour dire que je n’en savais rien”, m’a dit le résident du Texas. « Puis, presque immédiatement, j’ai reçu un appel d’un représentant du service client de Chase. »

L’appel semblait provenir de Chase. Le représentant a dit qu’il avait besoin de sécuriser le compte courant de Denton. Il lui a envoyé un code de vérification par SMS pour s’assurer qu’elle était la titulaire du compte.

Le représentant a également partagé avec Denton les quatre derniers chiffres de son numéro de sécurité sociale, ce qu’elle a confirmé.

“Il n’y avait rien de suspect”, a déclaré Denton. « Comment quelqu’un d’autre que Chase pourrait-il avoir autant d’informations sur moi – mon nom, mon numéro de téléphone, mon numéro de sécurité sociale ? »

Attendez, ça va devenir bien, bien pire.

Denton a déclaré que pendant qu’elle parlait avec le représentant du service, elle a ouvert l’application bancaire Chase sur son téléphone et a changé son mot de passe.

“Le gars a immédiatement dit qu’il avait vu que mon mot de passe venait d’être changé.”

Non pas que Denton ait été particulièrement surpris. Elle parlait à Chase, après tout. Bien sûr, ils pouvaient voir son compte, y compris son nouveau mot de passe.

Le représentant a rapidement mis fin à l’appel. Il a dit qu’il enverrait un numéro de dossier par e-mail. Et puis il a raccroché.

“C’était très brusque”, se souvient Denton.

En quelques secondes, a-t-elle dit, son mari, avec qui elle partage son compte Chase, a reçu un SMS de la banque l’informant que 10 600 $ venaient d’être transférés ailleurs – presque tout leur argent.

Arrêtons-nous un instant pour apprécier la sournoiserie de cette arnaque. Le fraudeur était soit un initié de Chase, soit il s’était donné beaucoup de mal pour duper sa victime.

Il a manifestement eu accès aux renseignements personnels de Denton, qui auraient pu se retrouver dans l’un des des centaines de violations de la sécurité des données déclarés chaque année.

Le fraudeur, sinon un initié de Chase, avait également apparemment piraté le téléphone ou l’application bancaire de Denton (ou les deux). Le fait qu’il ait vu le mot de passe changer en temps réel est peut-être l’aspect le plus alarmant de tout cela.

Cette prochaine partie de l’histoire sera familière à tous ceux qui se souviennent de mes autres chroniques récentes sur Chase. Dans l’un, j’ai écrit sur un couple de La Palma qui a découvert 22 000 $ manquaient à leur compte.

Ils ont dit que Chase leur avait donné la possibilité de récupérer les fonds jusqu’à ce que je m’implique. En quelques jours, leur argent a été restitué.

Puis il y a eu un épisode impliquant un homme de Sherman Oaks qui presque perdu 60 000 $ à cause d’un escroc. Mais peu de temps après, le même fraudeur est revenu et a réussi à s’enfuir avec 19 000 $.

Paul Benda, vice-président senior de la politique des risques et de la cybercriminalité pour l’American Bankers Assn., m’a dit que les escrocs “ont accru leurs efforts pour recueillir des informations sur les clients qui leur permettent de pirater des comptes”.

Lorsque de l’argent disparaît, certaines banques semblent avoir plus de difficultés que d’autres à rendre leurs clients indemnes. Chase s’est montré ces derniers mois parmi les plus réticents à le faire.

Cette alerte de fraude initiale est arrivée sur le téléphone de Denton le 1er avril (je sais – le poisson d’avril). Après que les 10 600 $ aient été retirés de leur compte, elle et son mari se sont précipités dans une succursale de Chase à proximité pour signaler l’incident.

Les documents nécessaires, leur a-t-on dit, n’étaient pas disponibles. Ils devraient revenir environ une semaine plus tard pour soumettre un rapport écrit.

Après avoir fait cela, ils ont appelé Chase à plusieurs reprises pour demander quand leurs fonds seraient restaurés. La banque n’arrêtait pas de leur dire d’essayer à nouveau dans quelques jours, a déclaré Denton.

Peu à peu, m’a-t-elle dit, il est devenu évident que Chase la soupçonnait d’être complice de la fraude. Sinon, comment expliquer tous les détails que l’escroc savait à son sujet et le degré d’accès qu’il avait à son compte ?

Alors Denton s’est mis à prouver son innocence. À l’aide des données de sécurité disponibles sur son application Chase, elle a constaté que le virement bancaire de 10 600 $ ne provenait pas de son téléphone. Il a été réalisé via le Chase.com site Internet.

“Je n’utilise pas le site Web”, a déclaré Denton. « Je n’utilise que l’application bancaire. »

De plus, les dossiers ont montré que le site Chase avait été consulté avec un ordinateur Mac. Cela aussi fournissait un alibi assez solide.

Denton est un cadre de Dell, basé au Texas, fabricant d’ordinateurs personnels et d’ordinateurs portables qui exécutent le système d’exploitation Windows.

« Je ne possède pas de Mac, dit-elle. “Tous mes ordinateurs sont Dell.”

Néanmoins, a déclaré Denton, Chase a refusé de reculer. Elle m’a donc contacté la semaine dernière pour voir si je pouvais l’aider. À mon tour, j’ai contacté Chase et j’ai expliqué à un directeur de l’entreprise les faits connus.

J’ai suggéré qu’ils essaient de corroborer l’histoire de Denton en vérifiant son historique sur le site Web Chase.com et si elle avait déjà accédé à son compte à l’aide d’un Mac. J’ai souligné qu’il était peu probable qu’elle me contacte si elle commettait un crime.

J’ai également noté qu’elle avait signalé l’incident à la police, au procureur général du Texas et au Consumer Financial Protection Bureau – pas les mouvements typiques d’un braqueur de banque.

Tout cela semblait avoir été une ruse élaborée par un escroc pour obtenir le mot de passe nécessaire pour lancer un transfert d’argent en ligne.

Un jour plus tard, m’a dit Denton, Chase a rétabli les 10 600 $ sur son compte.

Fini le souci de Chase d’essayer d’en tirer un rapide sur la berge. Au lieu de cela, a déclaré Denton, un responsable de l’entreprise lui a dit qu’elle “a fait tout ce que j’aurais dû faire en temps opportun en tant que client”.

Peter Kelley, un porte-parole de Chase, a cité des “raisons de sécurité” en refusant de fournir des détails sur ce que les enquêteurs de la banque ont appris.

“Malheureusement, notre client a été victime d’une arnaque extérieure”, a-t-il déclaré. “Après avoir examiné les détails de sa situation, nous l’avons remboursée.”

J’ai demandé s’il semblait que les clients de Chase devaient souvent lutter pour résoudre les incidents de fraude.

Kelley a seulement déclaré que “nous déployons un certain nombre de mesures pour nous défendre et identifier les nouvelles menaces de sécurité, et nous travaillons directement avec nos clients lorsqu’ils nous font part de leurs préoccupations”.

Si les clients ont des questions sur un appel, un SMS ou un e-mail de l’entreprise, a-t-il déclaré, ne fournissez aucune information personnelle.

“Appelez le numéro sur votre carte de débit ou de crédit et demandez à parler à quelqu’un au sujet de l’enquête”, a conseillé Kelley. « Demandez-nous de confirmer si nous vous avons envoyé une communication. »

Et si des semaines ou des mois passent sans que l’entreprise ne vous rende votre argent, vous savez où me trouver.

You may also like

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.